Η εφαρμογή rtorrent έχει παραβιαστεί από κρυπτογράφους
Πίνακας περιεχομένων:
Οι χάκερ εκμεταλλεύτηκαν την ευπάθεια στη δημοφιλή εφαρμογή rTorrent για την εγκατάσταση του λογισμικού εξόρυξης κρυπτογράφησης σε υπολογιστές με λειτουργικά συστήματα που μοιάζουν με Unix, γεγονός που έχει αποφέρει κέρδη $ 3.900 μέχρι στιγμής.
Το rTorrent είναι ο νέος στόχος των cryptohackers
Αυτές οι ευπάθειες που βρέθηκαν είναι παρόμοιες σε ορισμένες απόψεις με αυτό που ο πρόσφατος ερευνητής του Google Project Tavis Ormandy ανέφερε πρόσφατα στις εφαρμογές uTorrent και μετάδοσης. Αυτός είναι ο λόγος για τον οποίο οι χρήστες αυτών των δύο πρέπει να είναι πολύ προσεκτικοί, δεδομένου ότι θα μπορούσαν να γίνουν το επόμενο θύμα
Οι επιθέσεις που στοχεύουν το rTorrent εκμεταλλεύονται το XML-RPC, μια διεπαφή που χρησιμοποιεί HTTP και την πιο ισχυρή XML για να λαμβάνει πληροφορίες από απομακρυσμένους υπολογιστές. Το rTorrent δεν απαιτεί έλεγχο ταυτότητας για την εργασία XML-RPC, και το interface μπορεί να εκτελέσει εντολές κελύφους απευθείας στο λειτουργικό σύστημα ενώ το rTorrent εκτελείται καθιστώντας το ιδιαίτερα επικίνδυνο για τους χρήστες.
Σας συνιστούμε να διαβάσετε την ανάρτηση μας στο What is Ethereum; Όλες οι πληροφορίες της κρυπτογράφησης με περισσότερα "Hype"
Οι χάκερ σαρώνουν το Διαδίκτυο για υπολογιστές που εκτελούν εφαρμογές rTorrent με δυνατότητα RPC και στη συνέχεια τους εκμεταλλεύονται για να εγκαταστήσουν λογισμικό που ορυχείο Monero, σύμφωνα με τους ερευνητές της εταιρείας ασφάλειας F5, είχε ήδη φθάσει σε ένα ισοζύγιο $ 3.900 κατά την έξοδο για να ανάψετε αυτές τις πληροφορίες. Με τον τρέχοντα ρυθμό τους, οι επιτιθέμενοι παράγουν περίπου 43 δολάρια την ημέρα.
Το σενάριο μιας επίθεσης εναντίον του rTorrent είναι πιο σοβαρό από ό, τι στις περιπτώσεις του uTorrent και της μετάδοσης, επειδή οι επιτιθέμενοι μπορούν να εκμεταλλευτούν ευάλωτες εφαρμογές rTorrent χωρίς να απαιτούν αλληλεπίδραση χρηστών. Στις περιπτώσεις uTorrent και μετάδοσης, αντίθετα, θα μπορούσαν να αξιοποιηθούν μόνο από τους ιστότοπους που επισκέφθηκε ενεργά ο χρήστης.
Δεν είναι σαφές εάν υπάρχει μια ενημερωμένη έκδοση του rTorrent που διορθώνει τα ευπάθειες που βρέθηκαν, ο προγραμματιστής του δεν απάντησε αμέσως σε ένα ηλεκτρονικό ταχυδρομείο που ζητούσε σχόλια για το θέμα.
Η εφαρμογή tumblr έχει αφαιρεθεί από το κατάστημα εφαρμογών
Η εφαρμογή Tumblr έχει αφαιρεθεί από το App Store. Μάθετε περισσότερα σχετικά με το γιατί η εφαρμογή καταργείται από το κατάστημα της Apple.
Το lite lite θα έχει σκοτεινή λειτουργία πριν από την κανονική εφαρμογή
Το Facebook Lite θα έχει σκοτεινή λειτουργία πριν από την κανονική εφαρμογή. Η σκοτεινή λειτουργία έχει ήδη αναπτυχθεί στην έκδοση Lite της εφαρμογής.
Ο Firefox θα σας προειδοποιήσει εάν επισκεφθείτε έναν ιστότοπο που έχει παραβιαστεί
Ο Firefox θα σας προειδοποιήσει εάν επισκεφθείτε έναν ιστότοπο που έχει παραβιαστεί. Μάθετε περισσότερα σχετικά με αυτό το νέο χαρακτηριστικό που θα φτάσει σύντομα στο πρόγραμμα περιήγησης.
